[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: Re: R: I: Re[26]: Sconfinati CAMPI di Cavoli Amari Mittente: Andrea Gelpi Data: 29 Sep 2002 18:13:03 -0000
MultiMedia it - Claudio Caprara writes: >> Io credo sia stata sottovalutata la problematica che riguarda la >> documentazione vecchia. Se la firma scade NON si può più ritenre valido >> per alcun motivo, alcun documento firmato con la firma vecchia! >> La scadenza della firma è prevista proprio perchè dopo un certo lasso di >> tempo non è più sicura quindi tutte le firme fatte devono essere >> ritenute invalide perchè possono essere contraffate per un banale >> principio di precauzione. >> Questo vuol dire che periodicamente si devono ri-firmare tutti i >> documenti che sono stati precedentemente firmati e che hanno ancora un >> qaulche valore (contratti, bilanci, ecc...), la mole di lavoro cresce >> linearmente col passare degli anni ... > > Occorre precisare che se verifichi un file firmato con un certificato scaduto non ti dice che il file non è valido ma soltanto che il certificato è scaduto. Se hai anche una marca temporale però ti da anche data e ora certa della firma, quindi tenendo conto della data di scadenza del certificato ne puoi dedurre SE al momento della firma era valido. Il problema e serio nel caso in cui la c.a. che ha emesso il certificato non c'è più (io per provare ho installato una ca sul mio server 10 volte), in quel caso oltre a dirti che il certificato è scaduto, ti segnala anche che la firma non è attendibile perché la ca non è tra le fonti attendibili quindi il problema esiste. > Anche questo caso però si può risolvere inserendo nel p7m anche l'x509 della ca. A quel punto reinstallando i certificati e ponderando la data si capisce che il file era valido. > > L'ipotesi di rigenerare le firme è tosta il documento è uno, ogni riversamento genera un nuovo documento, ad oggi i miei server tengono 1.856.000 files pari a 297 gigabyte. > > Al tempo stesso va detto che se attivi l'archiviazione ottica cioè la registrazione su supporto ottico non riscrivibile il file non sarà più modificabile e la data di chiusura del cd (che va fatta con firma) ti indica l'epoca in cui è stato creato. > > Comunque è un problema da capire e da risolvere, in fondo noi riusciamo ancora a leggere i grafiti disegnati sulla roccia ed i manoscritti di mille anni fa non vorrei che per guadagnare velocità e spazio finiamo con il perdere la nostra storia. > Tecnicamente tutto quello che dici è vero e funziona, ma mi risulta che la legge dica che se il certificato è scaduto la firma non è valida (a meno di modifche legislative negli ultimi 2/3 mesi), senza far riferimento al fatto che quando ai firmato il certificato era valido (cosa per altro più che ovvia e ragionevole), ma ripeto, pare che la legge non lo abbia previsto. -- Gelpi ing. Andrea --------------------------------------------------------------- "It took the computing power of three C-64s to fly to the Moon. It takes a 486 to run Windows 95. Something is wrong here." --------------------------------------------------------------- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005